共同利用パソコンシステムの環境復元方法および共同利用パソコン
【課題】 共同利用パソコンにおいて、ユーザを認証するサーバとのネットワークの帯域が細い場合でも、短時間のログを可能にする。
【解決手段】 USBメモリ2は、ユーザ端末1におけるユーザデータをバックアップするための、PIN認証により読み書きできるプロテクト領域22を有している。ユーザ端末1はUSBメモリ2のプロテクト領域22から暗号化されたユーザデータ22Bを読み出し、サーバ3から取得した秘密鍵32Aによりユーザデータ22Bを復号してハードディスクに書き込み、前回使用したPC環境を復元する。
【解決手段】 USBメモリ2は、ユーザ端末1におけるユーザデータをバックアップするための、PIN認証により読み書きできるプロテクト領域22を有している。ユーザ端末1はUSBメモリ2のプロテクト領域22から暗号化されたユーザデータ22Bを読み出し、サーバ3から取得した秘密鍵32Aによりユーザデータ22Bを復号してハードディスクに書き込み、前回使用したPC環境を復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、レンタルオフィス、リモートオフィス等において利用する共同利用コンピュータを、自己のコンピュータで実現されている環境かつ高いセキュリティの下で利用できる共同利用コンピュータシステムに関する。
【背景技術】
【0002】
ここで、コンピュータの環境とは、コンピュータにインストールされた各種のプログラム、ネットワークの接続等の一部のハードウェア構成、コンピュータの動作に必要なパラメータの設定等をいい、このプログラムには、OS(Operating System)、通信用プログラム、メールソフトやインターネットブラウザ、辞書、各種のアプリケーションソフト等が含まれる。
【特許文献1】特開2001−34580号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、このような従来の共同利用パソコンの環境の復元方法では、環境を管理しているサーバから個人の環境を復元するためのユーザデータをダウンロードしていたため、サーバとのネットワークの帯域が狭い場合、パソコンにログインするのに時間がかかるという問題があった。
【0004】
本発明の目的は、ユーザを認証するサーバとのネットワークの帯域が細い場合においても、短時間でログインが可能な、共同利用パソコンシステムの環境復元方法および共同利用パソコンを提供することにある。
【課題を解決するための手段】
【0005】
本発明の共同利用パソコンシステムの環境復元方法は、
共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、ユーザ端末は、USBメモリのメモリ領域から暗号化されたユーザデータを読み出し、サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する。
【0006】
本発明は、差分ユーザデータをユーザ端末に接続されたUSBメモリに保存し、パソコンへのログイン時に、USBメモリからの高速データ転送により、差分ユーザデータをユーザ端末のハードディスク上に書き込み、個人のPC環境を復元する。
【0007】
本発明では、USBメモリ内に保存したデータの破損およびUSBメモリ紛失時の復旧用途としてユーザデータのバックアップは従来どおりサーバ側にも行い、ユーザ端末利用中に定期的に行う差分データのバックアップ処理は、利用中のパソコンのバックグランド処理によって行われるため時間がかからない。しかし、ログイン時のダウンロードでは、全差分データのダウンロードが完了するまでユーザ端末が使用できないため、この処理時間を短縮することで、大幅にユーザ端末へのログイン時間が短縮される。ユーザデータを復号するための、データ容量の比較的小さい秘密鍵をサーバに格納し、暗号化データのみをUSBメモリにバックアップすることで、ログイン時のサーバとの通信時間を短縮するとともに、USBメモリ内のデータを第三者に解析されてもデータ内容を見ることができなくなり、セキュリティが高くなる。
【発明の効果】
【0008】
本発明によれば、ユーザデータをUSBメモリのプロテクト領域から読み出すため、サーバとのネットワーク帯域が細い環境でも、ログイン時間を短縮することができ、またデータを復号するための秘密鍵をサーバに格納するため、USBメモリが盗難にあい解析されても情報が漏洩せず、例えUSBメモリ内データの破損またはUSBメモリの紛失をしてもデータを復旧できる、セキュリティの高い共同利用パソコンシステムが実現できる。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
【0010】
図1は本発明の一実施形態の共同利用パソコンシステムの構成を示す図である。
【0011】
図1に示すように、本実施形態の共同利用パソコンシステムは、共同利用されるユーザ端末(共同利用パソコン)1と、ユーザデータをバックアップするUSBメモリ2と、ユーザデータを暗号化/復号する秘密鍵と、ユーザデータをバックアップするサーバ3とを有し、ユーザ端末1とサーバ3はインターネットなどのIPネットワーク4で接続され、ユーザ端末1は、内部に搭載したUSBドライバ14でUSBメモリ2と通信を行いユーザデータのやりとりを行う。
【0012】
ユーザ端末1は、USBメモリ2のユーザ認証、端末利用中の差分ファイルを定期的にチェックし、USBメモリ2とサーバ3にデータをバックアップする処理を行うクライアントモジュール12と、ユーザデータを暗号化するための暗号/復号処理部11と、利用後にユーザ端末1のOSを再起動すると、端末のハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフト13と、USBメモリ2との通信を行うUSBドライバ14と、USBメモリ2のプロテクト領域22へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュール15を有する。
【0013】
USBメモリ2は、ユーザ端末1から任意に読み書きのできる領域の非プロテクト領域21と、ユーザ端末1からのPIN認証により読み書き可能となるプロテクト領域22を有し、非プロテクト領域21にはPIN認証用IDとパスワードが登録されて、プロテクト領域22のプロテクト解除・非解除を制御するUSBメモリプロテクト管理手段(PIN認証用IDとパスワードが外部から入力されたときに、USBメモリ内部でPIN認証を行う機能を持ち、認証成功時のみプロテクト領域22を読み書き可能とするもの。このとき、PIN認証用IDとパスワードは、外部からはライトオンリーでリード不可能な属性を持つ)21Aと、USBメモリ2が共同利用パソコンシステムで利用可能かどうか認証するための共同利用PCシステム識別情報21Bが記憶されており、プロテクト領域22には、共同利用パソコンシステムのユーザ認証を行うための共同利用PCユーザ認証情報22Aが記憶されており、ここにユーザ端末1の利用時にバックアップされる暗号化されたユーザデータ22Bが随時書き込まれる。
【0014】
サーバ3は、ユーザ端末1とのデータ交換やユーザを認識するためのサーバモジュール31と、ユーザデータを格納するユーザデータ格納領域32を有し、ユーザデータ格納領域32には、ユーザデータを暗号化/復号するためのパスワードで暗号化された秘密鍵32Aと、暗号化されたユーザデータアーカイブ32Bが格納されている。
【0015】
共同利用パソコンシステムを使用する前に、ユーザ登録およびUSBメモリ2に必要な情報を登録する具体的方法を図2により説明する。
【0016】
ユーザ端末1にUSBメモリ2を挿入した上でユーザ端末1からUSBメモリ2にPIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ101)。ユーザ端末1からサーバ3に共同利用パソコンシステムのユーザ登録を行う(ステップ102〜103)。ユーザ端末1からサーバ3のCGI(Common Gateway Interface)プログラムによりUSBメモリ登録インタフェースモジュールを取得する(ステップ104〜105)。取得したUSBメモリ登録インタフェースモジュールを実行し、USBメモリ2の共同利用PCシステム識別情報21Bを付与し、プロテクト領域22にステップ102で登録したID、パスワードを書き込む(ステップ106〜108)。ユーザ端末1でユーザデータを暗号化/復号する秘密鍵32Bを生成する(ステップ110)。秘密鍵32Bをステップ102で登録したパスワードで暗号化する(ステップ111)。パスワードで暗号化した秘密鍵32Aをサーバ3へ送信し、格納する(ステップ112〜113)。
【0017】
共同利用パソコンシステムを利用する際に、ユーザ端末1にログインする具体的方法を図3により説明する。
【0018】
ユーザ端末1が任意のUSBメモリ2の挿入を検知すると、そのUSBメモリ2が、共同利用PCシステムにより正規に登録され、共同利用PCシステムで利用可能かどうかを確認するためUSBメモリ2内の共同利用PCシステム識別情報21Bの有無の確認と識別を行う(ステップ201)。USBメモリ2のプロテクト領域22へのアクセス許可を得るためのPIN認証を行う(ステップ202)。プロテクト領域22からステップ108で登録したユーザIDとパスワードを読み出し、サーバ3へ送信し認証する(ステップ203〜204)。サーバ3のユーザデータ格納領域32に格納されたパスワードで、暗号化された秘密鍵32Aを取得する(ステップ205)。ユーザ端末1でパスワードで暗号化された秘密鍵32Aをパスワードで復号する(ステップ206)。USBメモリ2のプロテクト領域22から暗号化されたユーザデータ22Bを読み出す(ステップ207)。ユーザ端末1で、暗号化されたユーザデータ22Bを秘密鍵32Aで復号する(ステップ208)。ユーザ端末1の初期環境とユーザデータを含むドライブ内のファイルリストを作成する(ステップ209)。この後、共同利用パソコンの利用を開始する。
【0019】
ユーザ端末1の利用中のユーザデータバックアップと利用終了を行う具体的方法を図4により説明する。
【0020】
ユーザデータのバックアップの方法はユーザ端末1を利用中に、起動中のドライブ内で作成/更新/削除された差分ファイルをクライアントモジュール12がチェックする(ステップ301)。チェックされた作成/更新されたファイルを秘密鍵32Aで暗号化する(ステップ302)。暗号化されたファイルをUSBメモリ2とサーバ3へ送信し、削除されたファイルを削除する(ステップ303〜304)。ユーザ端末1を終了する場合、ユーザ端末1からログアウト命令とともに最終バックアップデータとファイルリストをサーバ3とUSBメモリ2に送る(ステップ305〜308)。ドライブを再起動する(ステップ309)と、ドライブに記憶されているユーザデータを消去あるいはダミーデータの上書きを行い、ドライブを初期環境状態に初期化する(ステップ310)。初期環境のドライブを起動する(ステップ311)。サーバ3に保存されたユーザデータのファイル群を纏めてアーカイブ32Bにする(ステップ312)。
【0021】
USBメモリ2内のデータを破損またはUSBメモリ2を紛失した際に新たなUSBメモリを登録し、サーバ3に蓄積したユーザデータを復旧させる具体的方法を図5により説明する。
【0022】
ユーザ端末1に新たなUSBメモリ2を挿入し、再度PIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ401)。ユーザ端末1からサーバ3にUSBメモリの再登録要求を行い(ステップ402)、サーバ3からCGIによるUSBメモリ発行インタフェースモジュールを取得し(ステップ403)、前記取得したUSBメモリ登録インタフェースモジュールを実行し、新たなUSBメモリの非プロテクト領域21に前記共同利用PCシステム識別情報を、プロテクト領域22に共同利用PCユーザID/パスワード221を書き込む(ステップ404〜405)。ユーザ端末1からデータ復旧要求を行い(ステップ406)、サーバ3上でアーカイブされたユーザデータを解凍して(ステップ407)、ユーザ端末1を介して、前記USBメモリのプロテクト領域22にユーザデータを書き込む(ステップ408〜409)。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施形態の共同利用パソコンシステムの構成図である。
【図2】ユーザ登録/USBメモリ登録シーケンスを示す図である。
【図3】ログインシーケンスを示す図である。
【図4】ユーザ端末(データバックアップ)のシーケンスを示す図である。
【図5】USBメモリ再登録/データ復旧のシーケンスを示す図である。
【符号の説明】
【0024】
1 ユーザ端末
2 USBメモリ
3 サーバ
11 暗号/復号処理部
12 クライアントモジュール
13 初期環境復元ソフト
14 USBドライバ
15 USBメモリPIN認証モジュール
21 非プロテクト領域
21A USBメモリプロテクト管理手段
21B 共同利用PCシステム識別情報
22 プロテクト領域
22A 共同利用PCユーザID/パスワード
22B 暗号化されたユーザデータ
101〜113、201〜209、301〜312、401〜409 ステップ
【技術分野】
【0001】
本発明は、レンタルオフィス、リモートオフィス等において利用する共同利用コンピュータを、自己のコンピュータで実現されている環境かつ高いセキュリティの下で利用できる共同利用コンピュータシステムに関する。
【背景技術】
【0002】
ここで、コンピュータの環境とは、コンピュータにインストールされた各種のプログラム、ネットワークの接続等の一部のハードウェア構成、コンピュータの動作に必要なパラメータの設定等をいい、このプログラムには、OS(Operating System)、通信用プログラム、メールソフトやインターネットブラウザ、辞書、各種のアプリケーションソフト等が含まれる。
【特許文献1】特開2001−34580号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、このような従来の共同利用パソコンの環境の復元方法では、環境を管理しているサーバから個人の環境を復元するためのユーザデータをダウンロードしていたため、サーバとのネットワークの帯域が狭い場合、パソコンにログインするのに時間がかかるという問題があった。
【0004】
本発明の目的は、ユーザを認証するサーバとのネットワークの帯域が細い場合においても、短時間でログインが可能な、共同利用パソコンシステムの環境復元方法および共同利用パソコンを提供することにある。
【課題を解決するための手段】
【0005】
本発明の共同利用パソコンシステムの環境復元方法は、
共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、ユーザ端末は、USBメモリのメモリ領域から暗号化されたユーザデータを読み出し、サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する。
【0006】
本発明は、差分ユーザデータをユーザ端末に接続されたUSBメモリに保存し、パソコンへのログイン時に、USBメモリからの高速データ転送により、差分ユーザデータをユーザ端末のハードディスク上に書き込み、個人のPC環境を復元する。
【0007】
本発明では、USBメモリ内に保存したデータの破損およびUSBメモリ紛失時の復旧用途としてユーザデータのバックアップは従来どおりサーバ側にも行い、ユーザ端末利用中に定期的に行う差分データのバックアップ処理は、利用中のパソコンのバックグランド処理によって行われるため時間がかからない。しかし、ログイン時のダウンロードでは、全差分データのダウンロードが完了するまでユーザ端末が使用できないため、この処理時間を短縮することで、大幅にユーザ端末へのログイン時間が短縮される。ユーザデータを復号するための、データ容量の比較的小さい秘密鍵をサーバに格納し、暗号化データのみをUSBメモリにバックアップすることで、ログイン時のサーバとの通信時間を短縮するとともに、USBメモリ内のデータを第三者に解析されてもデータ内容を見ることができなくなり、セキュリティが高くなる。
【発明の効果】
【0008】
本発明によれば、ユーザデータをUSBメモリのプロテクト領域から読み出すため、サーバとのネットワーク帯域が細い環境でも、ログイン時間を短縮することができ、またデータを復号するための秘密鍵をサーバに格納するため、USBメモリが盗難にあい解析されても情報が漏洩せず、例えUSBメモリ内データの破損またはUSBメモリの紛失をしてもデータを復旧できる、セキュリティの高い共同利用パソコンシステムが実現できる。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
【0010】
図1は本発明の一実施形態の共同利用パソコンシステムの構成を示す図である。
【0011】
図1に示すように、本実施形態の共同利用パソコンシステムは、共同利用されるユーザ端末(共同利用パソコン)1と、ユーザデータをバックアップするUSBメモリ2と、ユーザデータを暗号化/復号する秘密鍵と、ユーザデータをバックアップするサーバ3とを有し、ユーザ端末1とサーバ3はインターネットなどのIPネットワーク4で接続され、ユーザ端末1は、内部に搭載したUSBドライバ14でUSBメモリ2と通信を行いユーザデータのやりとりを行う。
【0012】
ユーザ端末1は、USBメモリ2のユーザ認証、端末利用中の差分ファイルを定期的にチェックし、USBメモリ2とサーバ3にデータをバックアップする処理を行うクライアントモジュール12と、ユーザデータを暗号化するための暗号/復号処理部11と、利用後にユーザ端末1のOSを再起動すると、端末のハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフト13と、USBメモリ2との通信を行うUSBドライバ14と、USBメモリ2のプロテクト領域22へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュール15を有する。
【0013】
USBメモリ2は、ユーザ端末1から任意に読み書きのできる領域の非プロテクト領域21と、ユーザ端末1からのPIN認証により読み書き可能となるプロテクト領域22を有し、非プロテクト領域21にはPIN認証用IDとパスワードが登録されて、プロテクト領域22のプロテクト解除・非解除を制御するUSBメモリプロテクト管理手段(PIN認証用IDとパスワードが外部から入力されたときに、USBメモリ内部でPIN認証を行う機能を持ち、認証成功時のみプロテクト領域22を読み書き可能とするもの。このとき、PIN認証用IDとパスワードは、外部からはライトオンリーでリード不可能な属性を持つ)21Aと、USBメモリ2が共同利用パソコンシステムで利用可能かどうか認証するための共同利用PCシステム識別情報21Bが記憶されており、プロテクト領域22には、共同利用パソコンシステムのユーザ認証を行うための共同利用PCユーザ認証情報22Aが記憶されており、ここにユーザ端末1の利用時にバックアップされる暗号化されたユーザデータ22Bが随時書き込まれる。
【0014】
サーバ3は、ユーザ端末1とのデータ交換やユーザを認識するためのサーバモジュール31と、ユーザデータを格納するユーザデータ格納領域32を有し、ユーザデータ格納領域32には、ユーザデータを暗号化/復号するためのパスワードで暗号化された秘密鍵32Aと、暗号化されたユーザデータアーカイブ32Bが格納されている。
【0015】
共同利用パソコンシステムを使用する前に、ユーザ登録およびUSBメモリ2に必要な情報を登録する具体的方法を図2により説明する。
【0016】
ユーザ端末1にUSBメモリ2を挿入した上でユーザ端末1からUSBメモリ2にPIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ101)。ユーザ端末1からサーバ3に共同利用パソコンシステムのユーザ登録を行う(ステップ102〜103)。ユーザ端末1からサーバ3のCGI(Common Gateway Interface)プログラムによりUSBメモリ登録インタフェースモジュールを取得する(ステップ104〜105)。取得したUSBメモリ登録インタフェースモジュールを実行し、USBメモリ2の共同利用PCシステム識別情報21Bを付与し、プロテクト領域22にステップ102で登録したID、パスワードを書き込む(ステップ106〜108)。ユーザ端末1でユーザデータを暗号化/復号する秘密鍵32Bを生成する(ステップ110)。秘密鍵32Bをステップ102で登録したパスワードで暗号化する(ステップ111)。パスワードで暗号化した秘密鍵32Aをサーバ3へ送信し、格納する(ステップ112〜113)。
【0017】
共同利用パソコンシステムを利用する際に、ユーザ端末1にログインする具体的方法を図3により説明する。
【0018】
ユーザ端末1が任意のUSBメモリ2の挿入を検知すると、そのUSBメモリ2が、共同利用PCシステムにより正規に登録され、共同利用PCシステムで利用可能かどうかを確認するためUSBメモリ2内の共同利用PCシステム識別情報21Bの有無の確認と識別を行う(ステップ201)。USBメモリ2のプロテクト領域22へのアクセス許可を得るためのPIN認証を行う(ステップ202)。プロテクト領域22からステップ108で登録したユーザIDとパスワードを読み出し、サーバ3へ送信し認証する(ステップ203〜204)。サーバ3のユーザデータ格納領域32に格納されたパスワードで、暗号化された秘密鍵32Aを取得する(ステップ205)。ユーザ端末1でパスワードで暗号化された秘密鍵32Aをパスワードで復号する(ステップ206)。USBメモリ2のプロテクト領域22から暗号化されたユーザデータ22Bを読み出す(ステップ207)。ユーザ端末1で、暗号化されたユーザデータ22Bを秘密鍵32Aで復号する(ステップ208)。ユーザ端末1の初期環境とユーザデータを含むドライブ内のファイルリストを作成する(ステップ209)。この後、共同利用パソコンの利用を開始する。
【0019】
ユーザ端末1の利用中のユーザデータバックアップと利用終了を行う具体的方法を図4により説明する。
【0020】
ユーザデータのバックアップの方法はユーザ端末1を利用中に、起動中のドライブ内で作成/更新/削除された差分ファイルをクライアントモジュール12がチェックする(ステップ301)。チェックされた作成/更新されたファイルを秘密鍵32Aで暗号化する(ステップ302)。暗号化されたファイルをUSBメモリ2とサーバ3へ送信し、削除されたファイルを削除する(ステップ303〜304)。ユーザ端末1を終了する場合、ユーザ端末1からログアウト命令とともに最終バックアップデータとファイルリストをサーバ3とUSBメモリ2に送る(ステップ305〜308)。ドライブを再起動する(ステップ309)と、ドライブに記憶されているユーザデータを消去あるいはダミーデータの上書きを行い、ドライブを初期環境状態に初期化する(ステップ310)。初期環境のドライブを起動する(ステップ311)。サーバ3に保存されたユーザデータのファイル群を纏めてアーカイブ32Bにする(ステップ312)。
【0021】
USBメモリ2内のデータを破損またはUSBメモリ2を紛失した際に新たなUSBメモリを登録し、サーバ3に蓄積したユーザデータを復旧させる具体的方法を図5により説明する。
【0022】
ユーザ端末1に新たなUSBメモリ2を挿入し、再度PIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ401)。ユーザ端末1からサーバ3にUSBメモリの再登録要求を行い(ステップ402)、サーバ3からCGIによるUSBメモリ発行インタフェースモジュールを取得し(ステップ403)、前記取得したUSBメモリ登録インタフェースモジュールを実行し、新たなUSBメモリの非プロテクト領域21に前記共同利用PCシステム識別情報を、プロテクト領域22に共同利用PCユーザID/パスワード221を書き込む(ステップ404〜405)。ユーザ端末1からデータ復旧要求を行い(ステップ406)、サーバ3上でアーカイブされたユーザデータを解凍して(ステップ407)、ユーザ端末1を介して、前記USBメモリのプロテクト領域22にユーザデータを書き込む(ステップ408〜409)。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施形態の共同利用パソコンシステムの構成図である。
【図2】ユーザ登録/USBメモリ登録シーケンスを示す図である。
【図3】ログインシーケンスを示す図である。
【図4】ユーザ端末(データバックアップ)のシーケンスを示す図である。
【図5】USBメモリ再登録/データ復旧のシーケンスを示す図である。
【符号の説明】
【0024】
1 ユーザ端末
2 USBメモリ
3 サーバ
11 暗号/復号処理部
12 クライアントモジュール
13 初期環境復元ソフト
14 USBドライバ
15 USBメモリPIN認証モジュール
21 非プロテクト領域
21A USBメモリプロテクト管理手段
21B 共同利用PCシステム識別情報
22 プロテクト領域
22A 共同利用PCユーザID/パスワード
22B 暗号化されたユーザデータ
101〜113、201〜209、301〜312、401〜409 ステップ
【特許請求の範囲】
【請求項1】
共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、前記ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、前記ユーザ端末は、前記USBメモリの前記メモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する、共同利用パソコンシステムの環境復元方法。
【請求項2】
前記ユーザ端末は、予め設定した、ハードディスク上のOS(Operating System)、アプリケーションデータを初期環境としてプロテクトし、再起動のたびに初期状態に復元されるプログラムを有し、パソコン利用中に初期環境からの差分データのチェックを定期的に行い、差分データが発生した場合は、該差分データを前記サーバから取得した秘密鍵で暗号化し、前記USBメモリにバックアップを行う、請求項1に記載の共同利用パソコンシステムの環境復元方法。
【請求項3】
前記USBメモリに定期的にバックアップする前記ユーザデータと同じものを同時にネットワークを介して前記サーバ上にバックアップし、バックアップした前記ユーザデータのファイル群をサーバ上でアーカイブデータとして保存し、前記USBメモリへのデータ復旧要求時に前記アーカイブデータを解凍して、前記ユーザ端末を介して前記USBメモリへ前記ユーザデータをダウンロードして復旧する、請求項1または2に記載の共同利用パソコンシステムの環境復元方法。
【請求項4】
共同利用パソコンであって、
該共同利用パソコンにおけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリのユーザ認証と、該共同利用パソコン利用中の差分ファイルを定期的にチェックし、該USBメモリとサーバにデータをバックアップする処理を行うクライアントモジュールと、
前記ユーザデータを暗号化し、また前記USBの特定のメモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により該ユーザデータを復号する暗号/復号処理部と、
利用後に該共同利用パソコンのOSを再起動すると、該共同利用パソコンのハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフトと、
前記USBメモリとの通信を行うUSBドライバと、
前記USBメモリの特定のメモリ領域へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュールと
を有する共同利用パソコン。
【請求項1】
共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、前記ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、前記ユーザ端末は、前記USBメモリの前記メモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する、共同利用パソコンシステムの環境復元方法。
【請求項2】
前記ユーザ端末は、予め設定した、ハードディスク上のOS(Operating System)、アプリケーションデータを初期環境としてプロテクトし、再起動のたびに初期状態に復元されるプログラムを有し、パソコン利用中に初期環境からの差分データのチェックを定期的に行い、差分データが発生した場合は、該差分データを前記サーバから取得した秘密鍵で暗号化し、前記USBメモリにバックアップを行う、請求項1に記載の共同利用パソコンシステムの環境復元方法。
【請求項3】
前記USBメモリに定期的にバックアップする前記ユーザデータと同じものを同時にネットワークを介して前記サーバ上にバックアップし、バックアップした前記ユーザデータのファイル群をサーバ上でアーカイブデータとして保存し、前記USBメモリへのデータ復旧要求時に前記アーカイブデータを解凍して、前記ユーザ端末を介して前記USBメモリへ前記ユーザデータをダウンロードして復旧する、請求項1または2に記載の共同利用パソコンシステムの環境復元方法。
【請求項4】
共同利用パソコンであって、
該共同利用パソコンにおけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリのユーザ認証と、該共同利用パソコン利用中の差分ファイルを定期的にチェックし、該USBメモリとサーバにデータをバックアップする処理を行うクライアントモジュールと、
前記ユーザデータを暗号化し、また前記USBの特定のメモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により該ユーザデータを復号する暗号/復号処理部と、
利用後に該共同利用パソコンのOSを再起動すると、該共同利用パソコンのハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフトと、
前記USBメモリとの通信を行うUSBドライバと、
前記USBメモリの特定のメモリ領域へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュールと
を有する共同利用パソコン。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−139489(P2006−139489A)
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願番号】特願2004−327870(P2004−327870)
【出願日】平成16年11月11日(2004.11.11)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願日】平成16年11月11日(2004.11.11)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]